vzdálená plocha
HackForum
| Zdravim. Nevíte prosím, kam se v PC logují informace o přístupu pomocí mstsc - tedy přístupu prostřednicitvím vzdálené plochy (jméno terminálového PC v síti, ze kterého se připouji, jeho IP adresa..apod.) a zda-li lze tyto data vymazat (za předpokladu admin-přístupu), tak aby nebyly nikde dohledatelné.
Díky
(odpovědět) | @ui37!@ | 158.194.29.* | 31.5.2010 21:39 |
|
|
|
| Loguje se to do binarnich logu, ktere si muzes zobrazit v prohlizeci udalosti. Loguje se to ale jen za predpokladu, ze je to povolene - defaultne je to tusim vypnute a neloguje se to. A ikdyz je to zapnute, tak to tusim loguje jen hostname vzdaleneho PC, cas kdy se pripojil a uzivatele, na ktereho se nekdo pripojil. IP se myslim ani neloguje. Normalnim zpusobem to lze smazat pouze vse naraz.
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| Dobrý den. Kde se dá tohle to logování přístupů přes Remote Desktop zapnout? Lze zo udělat nějak snadno ve Win XP. Děkuji Karel.
(odpovědět) | IE vs FF | 67.159.44.* | 8.1.2011 20:14 |
|
|
|
| Pouze doplním, že logování ze strany windows nemusí být jediné. Pokud je na pc nainstalován firewall, může logy vytvářet i on a jejich umístění pak záleží právě na použitém firewallu. Ten navíc může logy ukládat i na jiné zařízení v síti, takže jejich editace pak vůbec nemusí být snadnou záležitostí. (odpovědět) | .cCuMiNn, | 193.85.174.* | 9.1.2011 14:20 |
|
|
|
| Díky. A pokud Firewall na PC nainstalovaný není resp. pokud ho napřed fyzicky vypnu a poté se na PC připojím přes vzdálenóu plochu tak se to loguje kam? Dával jsem do prohlížeče událostí, ale žádné informace (binární logy) o "zalogování" jsem nikde nenašel resp. pokukd je to defaultně vypnuté, jak to jde zapnout. Díky, Karel. (odpovědět) | IE vs FF | 174.37.186.* | 9.1.2011 18:31 |
|
|
|
| Zkus gpedit.msc
Local Computer Policy | Computer Configuration | Windows Settings | Security Settings | Local Policies | Audit Policy | Audit logon events (odpovědět) | .cCuMiNn, | 193.85.174.* | 9.1.2011 23:06 |
|
|
|